【Azure AZ-103 試験対策】IDの管理

Azure 資格試験 AZ-103 Microsoft Azure Administrator 取得のためのメモ

[AZ-103 Link]
1. 【Azure AZ-103】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【Azure AZ-103】ストレージの作成と管理 - 雲のメモ帳
3. 【Azure AZ-103】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【Azure AZ-103】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【Azure AZ-103】IDの管理 - 雲のメモ帳

5 ID の管理(15-20%)

5.1 Azure Active Directory (AD) を管理する

・カスタムドメインの追加
・Azure AD 参加
・セルフサービスパスワードリセットの設定
・複数のディレクトリを管理する

<参考リンク>

https://www.cloudou.net/wp-content/uploads/2016/04/aad010.jpg

5.2 Azure AD オブジェクト (ユーザー、グループ、およびデバイス) の管理

・ユーザーとグループを作成する
・ユーザーとグループプロパティを管理する
・デバイス設定を管理する
・一括ユーザーアップデートを実行する
・ゲストアカウントの管理

<参考リンク>

https://msdnshared.blob.core.windows.net/media/2017/12/1210-c1.png

5.3 ハイブリッド アイデンティティの実装と管理

・パスワードハッシュとパススルー同期を含むAzure AD Connect のインストール
・オンプレミス Active Directory Domain Services (AD DS) とのフェデレーション設定に Azure AD Connect を使用する
・Azure AD Connect の管理
・パスワード同期とライトバックの管理

<参考リンク>

パスワードパスワード同期やリセットについてまとまっているSlide Shareがあったのでリンクします。

www.slideshare.net

5.4 Multi-Factor Authentication (MFA) の実装

・MFAのユーザーアカウントの設定、バルク更新を使用したMFAの有効化、
・詐欺アラートの設定、バイパスオプションの設定、信頼済みIPの設定、
・検証メソッドの設定

<参考リンク> MFAはAzure ADのライセンスによって、利用できる機能が変わってくるので、注意。

Microsoft Azure実践ガイド impress top gearシリーズ

Microsoft Azure実践ガイド impress top gearシリーズ

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)